SQL Injection (4ª Parte)

********************************************

- SQL Injection (1ª Parte)
- SQL Injection (2ª Parte)
- SQL Injection (3ª Parte)
- SQL Injection (4ª Parte)

********************************************


Continuación de la tercera parte...

Una vez sabemos cual es la tabla de la que queremos obtener informacion vamos a ver como sacar las columnas de dicha tabla. Para ello realizariamos la siguiente consulta:

id=-1+union+select+1,unhex(hex(column_name))+from+information_schema.columns+where+table_name="usuarios"+limit+0,1

Con ello estamos haciendo que nos muestre la primera columna de la tabla "usuarios", para ir recorriendo las distintas columnas haríamos lo mismo que en el apartado anterior, es decir, iremos poniendo:

 limit+1,1
limit+2,1
...

En este caso solo hay dos columnas (usuario y password) por lo que ya tendriamos como se llaman todas. Una vez conocemos esta información ya podemos realizar la consulta de forma correcta, es decir:

id=-1+union+select+usuario,password+from+usuarios

Lo cual nos mostraría el primer registro de la tabla usuarios, y para ir recorriendo los diferentes usuarios solo tendríamos que utilizar el limit como en apartados anteriores.

Como habéis visto, en esta ultima consulta he utilizado las dos columnas vulnerables para poder sacar información, lo cual lo hace mas como sobre todo para estos casos donde queremos sacar dos datos por pantalla.

Bueno como habéis podido ver hemos logrado sacar con una SQLi los usuario y contraseñas de la pagina web, y como veréis en articulos posteiores esto es mucho mas comun en la paginas web de lo que la gente se piensa.

Espero que os haya gustado este articulo!
Un saludo!


P.D: Ante cualquier duda no duden en mandarme un correo.
         hacking.etico.web@gmail.com